Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil

Transkript

1 Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil Gemäss Art. 84b KVG, Art. 11 und 21 VDSG Inhalt 1. Führungsrolle und Verpflichtung der Leitung Allgemeine Bestimmungen Struktur des Informationssystems Bearbeitung der Daten/Datenkategorien Aufbewahrungsdauer und Löschung der Daten Unterlagen über die Planung, die Umsetzung und den Betrieb des Informationssystems Anmeldung der Datensammlung beim EDÖB (Art. 16 VDSG) Prozesse Kontrollverfahren, technische und organisatorische Massnahmen Beschreibung der Datensätze und der zugriffsberechtigten Organisationseinheiten Art und Umfang des Zugangs der Benutzer zum Informationssystem Rechte der betroffenen Personen Konfiguration der IT-Tools Schlussbestimmungen...17 Anhang 1: Kategorien der Daten...19 Anhang 2 : Kategorien der Datenempfänger...19

2 Zur Lesbarkeit dieses Reglements steht der Begriff «Mitarbeitende» gleichwertig für Frauen und Männer. 1. Führungsrolle und Verpflichtung der Leitung Die Geschäftsführung der Krankenkasse Wädenswil verpflichtet sich, ein hohes Übereinstimmungsniveau mit den Gerichtsnormen zu gewährleisten, die den Datenschutz betreffen. Diese Verpflichtung betrifft zwingend alle Mitarbeitenden der Krankenkasse. Sie werden adäquat ausgebildet und ihr Arbeitsvertrag beinhaltet diese Verpflichtung. Sie sind dem Berufsgeheimnis und der Schweigepflicht unterworfen. Diese Verpflichtung gilt auch für die Tätigkeiten, die outgesourct sind. Dies ist der Fall bei der zertifizierten Annahmestelle für die DRG -Spitalrechnungen inklusive Minimal Clinical Dataset (MCD in der Folge dieses Dokumentes), die von der Groupe Mutuel bearbeitet werden. Dieses Bearbeitungsreglement gilt ebenfalls als interne Datenschutzpolitik für die Mitarbeitenden der Krankenkasse Wädenswil. 2. Allgemeine Bestimmungen 2.1 Anwendbares Recht Obligatorische Krankenpflegeversicherung und freiwillige Taggeldversicherung Bundesgesetz vom 18. März 1994 über die Krankenversicherung (KVG) Verordnung vom 27. Juni 1995 über die Krankenversicherung (KVV) Koordination des Sozialversicherungsrechts des Bundes Bundesgesetz vom 6. Oktober 2000 über den Allgemeinen Teil des Sozialversicherungsrechts (ATSG) Verordnung vom 11. September 2002 über den Allgemeinen Teil des Sozialversicherungsrechts (ATSV) Datenschutz Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG) Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (VDSG) Im Bereich der obligatorischen Krankenpflegeversicherung haben die Bestimmungen des KVG und des ATSG Vorrang vor denjenigen des DSG. Die Bestimmungen des DSG gelten subsidiär.

3 2.2 Grundlage und Zweck des Bearbeitungsreglements Gemäss Art. 11 und 21 VDSG muss ein Bearbeitungsreglement für die Datensammlung erstellt werden. Art. 84b KVG schreibt vor, dass das Reglement dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Beurteilung vorgelegt werden und öffentlich zugänglich sein muss. Zweck des Reglements ist, transparent über die Datenbearbeitung zu informieren, die im Rahmen der administrativen Verwaltung von der Krankenkasse Wädenswil durchgeführt wird. 2.3 Grundsätze der Datenbearbeitung Der Zweck der Datensammlung ergibt sich aus dem KVG. Gemäss Art. 84 KVG dürfen Krankenversicherer, die mit der Durchführung dieses Gesetzes oder der Kontrolle oder Beaufsichtigung seiner Durchführung betraut sind, die zur Erfüllung der gesetzlich auferlegten Aufgaben nötigen Personendaten bearbeiten oder bearbeiten lassen; darin eingeschlossen sind auch besonders schützenswerte Daten und Persönlichkeitsprofile. Im Bereich Datenschutz unterliegt die Bearbeitung von Personendaten folgenden rechtlichen Grundlagen: Rechtmässigkeit: Die Bearbeitung muss sich auf eine gesetzliche Grundlage stützen (Gesetz, Verordnung, Statuten, Reglement oder Gleichwertiges) oder mit Einwilligung der betroffenen Personen durchgeführt werden. Grundsatz von Treu und Glauben: Die Daten müssen nach Treu und Glauben bearbeitet werden. Die Personendaten dürfen nicht beschafft werden, wenn die betroffene Person davon keine Kenntnis hat oder dies gegen ihren Willen geschieht. Verhältnismässigkeit: Die Bearbeitung muss angemessen sein, d. h. in einem vernünftigen Verhältnis zum Zweck stehen und sich auf das zur Zielerreichung notwendige Mass beschränken. Zweck: Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gemäss Gesetz, Statuten oder Reglementen vorgesehen ist. Erkennbare Beschaffung: Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein; der Zweck der Bearbeitung muss bei der Datenbeschaffung angegeben werden oder aus den Umständen ersichtlich sein. Richtigkeit: Die Personendaten müssen so vollständig und aktuell sein, wie es die Umstände erlauben. Die betroffene Person kann verlangen, dass fehlerhafte Daten berichtigt werden.

4 Datensicherheit: Die Daten müssen durch angemessene technische und organisatorische Massnahmen gegen Verlust und unbefugtes Bearbeiten geschützt werden. Rechte der betroffenen Personen: Personen, deren Daten von der Krankenkasse Wädenswil bearbeitet werden, haben das Recht zu wissen, um welche Daten es sich handelt. Gegebenenfalls können sie verlangen, dass die Daten berichtigt oder gelöscht werden. Die Daten werden nur gelöscht, wenn die Verwaltung des Vertrags dadurch nicht beeinträchtigt wird. 2.4 Geltungsbereich Dieses Reglement gilt für die Datenbearbeitung, welche die Krankenkasse Wädenswil im Bereich der Obligatorischen Krankenpflege- und der freiwilligen Taggeldversicherung vornimmt. 2.5 Ausgelagerte Aufgaben Die Groupe Mutuel erbringt nachfolgende Dienstleistungen im Auftrag der Krankenkasse Wädenswil: Informatikdienstleistungen Netzwerk Verbindungen Arbeitsplatzrechner Einstellung und Wartung Finanzbuchhaltung und Rechnungswesen Zertifizierte Datenannahmestelle Fachlicher und technischer Support 2.6 Kontrolle der ausgelagerten Aufgaben Die Krankenkasse Wädenswil ist verantwortlich, periodisch die korrekte Erfüllung der ausgelagerten Aufgaben zu prüfen. Die Überprüfungen stützen sich auf nachfolgende von den Groupe Mutuel bereitzustellenden Dokumenten: - Berichte des internen Audits der Groupe Mutuel, die die Datenannahmestelle betreffen - Jahresberichte des Zertifizierungsaudits der SQS - VDSG/GoodPriv@cy Zertifikate der Datenannahmestelle der Groupe Mutuel - Aufsichtsberichte für den EDÖB

5 2.7 Pflichten der Krankenkasse Wädenswil - Mitarbeitenden Als Krankenkasse Wädenswil - Mitarbeitende gelten Personen, die einen unbefristeten oder befristeten Arbeitsvertrag mit der Krankenkasse Wädenswil abgeschlossen haben. Als Mitarbeitende der Krankenkasse Wädenswil gelten auch Personen, die einen Arbeitsvertrag mit der Groupe Mutuel abgeschlossen haben und im Rahmen des Zusammenarbeitsvertrages Krankenkasse Wädenswil / Groupe Mutuel Arbeiten im Bereich Informatik, Finanzwesen und Fachsupport ausführen. Schweigepflicht Personen, die im Rahmen eines Arbeitsvertrags oder Auftrags Versichertendaten bearbeiten, welche von der Krankenkasse Wädenswil verwaltet werden, haben gegenüber Dritten Verschwiegenheit über Informationen zu bewahren, die ihnen im Rahmen ihrer beruflichen Tätigkeit bekannt werden, insbesondere über medizinische Daten (Art. 33 ATSG). Die Schweigepflicht gilt auch nach Beendigung des Arbeitsvertrags oder spezifischen Mandats. Diese Pflicht ergibt sich aus dem Arbeitsvertrag oder den vertraglichen Vereinbarungen zum Auftrag. Die Pflichten der Mitarbeitenden sind im Personalreglement festgehalten, das integraler Bestandteil der Arbeitsverträge der Krankenkasse Wädenswil ist. Berufsgeheimnis Mitarbeitende der Krankenkasse, die im Rahmen ihres Arbeitsvertrags medizinische Daten bearbeiten, unterliegen dem Berufsgeheimnis nach Artikel 321 des Schweizerischen Strafgesetzbuchs. 3. Struktur des Informationssystems 3.1 Aufbau des Informationssystems Verwaltungssystem für das Core Business Subsystem für die Abwicklung der Kranken- und Unfallversicherung Subsystem für die Abwicklung der Unternehmensversicherungen Subsystem für die Verkaufstätigkeit Subsystem für die Abwicklung der Rechtsfälle Verwaltungssystem für Unternehmensführung

6 System für Finanzmanagement Subsystem für Buchhaltung und Betriebskosten Subsystem für Finanzmanagement Kunden Subsystem für Inkasso Subsystem für Asset Management System für HR-Management Verwaltungssystem für die Infrastrukturen und Gebäude System für -Management und Kommunikation Subsystem für die Abwicklung der elektronischen Kommunikation Subsystem für -Management Subsystem für die Abwicklung des Telefon- und Faxverkehrs System für Dokumentenmanagement Subsystem für Digitalisierung von Dokumenten Subsystem für Archivierung von Dokumenten Subsystem für Indexierung von Dokumenten Verwaltungssystem für Internet Verwaltungssystem für den IT-Betrieb Subsystem für IT-Development Subsystem für MiddleWare Subsystem für Sicherheitsmanagement

7 3.2 Organigramm der Krankenkasse Wädenswil

8 3.3 Verantwortlichkeit Die Geschäftsleitung der Krankenkasse Wädenswil ist verantwortlich für den Schutz und die Sicherheit der Daten. Sie handelt auch als Inhaberin der Datensammlung gemäss Art. 3 des DSG. In dieser Tabelle sind die Rollen und die entsprechenden Verantwortlichkeiten aufgeführt: Rolle Datenschutz allgemein, Datenschutz Management System und Schulungen, Datensammlungen beim Beauftragten zur Registrierung anmelden Anfragen für Zugangs- und Einsichtsrechte in die Unterlagen technische Datensicherheit Zugangsprofil Vernichtung elektronischer Daten Unterlagen für den Vertrauensarzt, besonders schützenswerte Personendaten und Persönlichkeitsprofil betreffend medizinischen Daten der Versicherten Verantwortlichkeit Inhaberin der Datensammlung (Geschäftsleitung / Geschäftsführer) Geschäftsführer IT-Abteilung IT-Abteilung IT-Abteilung Nur Vertrauensarzt

9 3.4 Beteiligte Stellen an der Datenbearbeitung Verwaltungssitz der Krankenkasse Wädenswil Die Abwicklung der Krankenversicherung gemäss KVG wird von den Mitarbeitenden der Krankenkasse Wädenswil,, vorgenommen. Für diese Aufgabe bearbeiten sie Personendaten, inkl. besonders schützenswerte Personendaten, im Informationssystem, das von der Groupe Mutuel, rue des Cèdres 5, 1920 Martigny, verwaltet wird (siehe Punkt 2.5 und 3.1.) Tätigkeitsbereiche Die Mitarbeitenden der nachfolgend aufgeführten Tätigkeitsbereiche haben für die Durchführung der Krankenversicherung nach KVG Zugriff auf das Informationssystem AS400. Leistungsabteilung Mitgliedschaft Aktuariat & Statistiken Finanz- und Rechnungswesen Prämien, Zahlungsverkehr & Inkasso Unternehmensversicherungen Vertrauensärztlicher Dienst IT-Abteilung 3.5 Schnittstellen Über mehrere Schnittstellen wird ein direkter Kontakt zu den Leistungserbringern hergestellt, insbesondere im Rahmen eingehender Leistungsrechnungen von Trust Centern, im Rahmen der Versicherungen mit eingeschränkter Wahl der Leistungserbringer. Weiter gibt es eine Schnittstelle, über welche bestimmte Leistungserbringer wie Apotheken den Versicherungsschutz eines Versicherten mittels der entsprechenden Versichertenkarte online abfragen können. Die Daten werden grundsätzlich elektronisch oder in Papierform übermittelt. Der Datenschutz und die entsprechende Datensicherheit sind dank einer starken Authentifizierungsmethode sowie modernsten Datenübermittlungs- und Verschlüsselungstechnologien gewährleistet.

10 4. Bearbeitung der Daten/Datenkategorien 4.1 Gesammelte Daten Die Daten stammen hauptsächlich von den Versicherten selbst, von den Personen oder Stellen, die vom Versicherten dazu berechtigt wurden die Daten an die Krankenkasse Wädenswil zu übermitteln (Leistungserbringer nach KVG, Versicherungen, Amtsstellen u. a.), oder aus Leistungsabrechnungen, die von Leistungserbringern oder Amtsstellen (z.b. Prämienverbilligung) erstellt wurden. Die Daten können auch im Rahmen der Amts- und Verwaltungshilfe erhoben werden (Art. 32 ATSG). 4.2 Datenkategorien zum Krankenversicherungsvertrag Anhang #1 umfasst die Datenkategorien, die im Dateiverzeichnis des Informationssystems aufgeführt sind. 4.3 Datenbekanntgabe Daten werden nur bekannt gegeben, wenn sich der Versicherte damit einverstanden erklärt und seine Einwilligung auf einer gesetzlichen Grundlage beruht, oder wenn ein überwiegendes öffentliches Interesse vorliegt Daten werden laufend weitergegeben um: Informationen über Personen, die ihre Prämien nicht bezahlen, bekannt zu geben (Art. 64a Abs. 3 KVG) die Einhaltung der Versicherungspflicht zu gewährleisten, insbesondere um den ununterbrochenen Versicherungsschutz zu prüfen (Art. 6, 6a und 7 Abs. 5 KVG: Mitteilung des Vorversicherers an den neuen Versicherer) Leistungsansprüche zu beurteilen (z. B. Limitierungen nach KLV) die Leistungen mit denen anderer Sozialversicherer zu koordinieren (Art. 27 KVG: Koordination mit der IV in Zusammenhang mit Geburtsgebrechen) ein Rückgriffsrecht gegenüber haftpflichtigen Dritten geltend zu machen Statistiken zu führen die AHV-Versichertennummer zuzuweisen oder zu kontrollieren

11 4.3.2 Die Daten werden hauptsächlich an folgende Personen oder Stellen weitergegeben: Versicherte und von ihnen bevollmächtigte Dritte Leistungserbringer (z. B. Online-Prüfungsverfahren mit Versichertenkarte) Behörden (Gemeinden, Kantone, BAG, IV-Stellen u. a.) Verband der Schweizer Krankenversicherer santésuisse, tarifsuisse ag und SASIS AG Partnerversicherer Gerichte Sozialdienste Vertrauensärzte und externe medizinische Gutachter Weitere Datenbekanntgabe nach Art. 84a KVG Die weitere Datenbekanntgabe ist in Art. 84a KVG geregelt. So können im Einzelfall und auf schriftlich begründetes Gesuch hin Daten an Sozialhilfebehörden, Zivilgerichte, Strafgerichte, Strafuntersuchungsbehörden, Betreibungsämter sowie an den Nachrichtendienst des Bundes (NDB) weitergegeben werden Bearbeitung und Bekanntgabe von DRG-Fallpauschalen und MCD gemäss Art. 59a KVV Gemäss Art. 59a Abs. 6 KVV wählt die Datenannahmestelle der Groupe Mutuel, mit welcher die Krankenkasse Wädenswil einen Outsourcing Vertrag für die zertifizierte Datenannahmestelle hat, bestimmte Rechnungen aus, die vertiefter geprüft werden. Die DRG-Rechnungen, die vertiefter geprüft werden, werden automatisch durch einen Filter ausgewählt. Dieser Filter wird ausschliesslich bei der Datenannahmestelle der Groupe Mutuel verwaltet. MCD sind nur den vertrauensärztlichen Hilfskräften und den Vertrauensärzten zugänglich. Im Anschluss werden die Daten nach der Stellungnahme vernichtet. Wenn es die vertiefte Kontrolle einer DRG-Rechnung erfordert, vom Spital ergänzende Papiere einzuverlangen, wird die Anfrage durch die Datenannahmestelle der Groupe Mutuel im Namen der Krankenkasse Wädenswil ausgeführt. Die Rückantwortadresse wird diejenige der Datenannahmestelle der Groupe Mutuel sein. Die MCD werden niemals Mitarbeitenden der Krankenkasse Wädenswil zur Verfügung gestellt.

12 Falls die Krankenkasse Wädenswil, versehentlich, eine DRG-Rechnung (Papier oder Mail) mit inbegriffenen MCD erhält, sind die Mitarbeitenden der Krankenkasse informiert, dass sie diese MCD vernichten sollen. Die Stellungnahme betreffend der Kontrolle der DRG-Daten wird von den Vertrauensärzten der Groupe Mutuel ausgeführt. Nur die Beurteilung des Vertrauensarztes wird im System AS400 kodifiziert. Danach wird die Spitalrechnung wie üblich im AS400 bearbeitet. Die DRG-Fallpauschalen sind von den Spitalrechnungen untrennbar und können bei den Mitarbeitenden der Krankenkasse bearbeitet werden Datenbearbeitung im Auftrag der Krankenkasse Wädenswil Basierend auf einem Auftrag bearbeitet die Groupe Mutuel im Informationssystem Daten der Krankenkasse Wädenswil im Rahmen der Abwicklung der obligatorischen Krankenpflegeversicherung in Anwendung von Art. 84 KVG. Bei der Bearbeitung von Personaldaten durch Dritte ist die Krankenkasse Wädenswil verantwortlich für die Einhaltung der Bestimmungen von Art. 10a DSG. 5. Aufbewahrungsdauer und Löschung der Daten Die Aufbewahrungsdauer der Daten entspricht den spezifischen gesetzlichen Bestimmungen des schweizerischen Rechts. Nach Ablauf der gesetzlichen Aufbewahrungsfrist müssen die Daten aus dem Informationssystem entfernt und vernichtet werden. 6. Unterlagen über die Planung, die Umsetzung und den Betrieb des Informationssystems Die Unterlagen über die Planung, die Umsetzung und den Betrieb der Informationssysteme und - subsysteme werden in der IT-Abteilung der Groupe Mutuel aufbewahrt.

13 7. Anmeldung der Datensammlung beim EDÖB (Art. 16 VDSG) Der Inhaber der Datensammlungen der Krankenkasse Wädenswil hat seine Datensammlung beim EDÖB zur Registrierung angemeldet. Die EDÖB-Registernummer der Datensammlung der Krankenkasse Wädenswil lautet: Prozesse Die Daten des Informationssystems werden nach Prozess erhoben, bearbeitet und weitergeleitet. Die Details zu den Prozessen sind in den entsprechenden Prozessbeschreibungen zu finden. Diese Dokumente sind für den internen Gebrauch bestimmt. 9. Kontrollverfahren, technische und organisatorische Massnahmen 9.1 Zugangskontrolle Sämtliche Räumlichkeiten der Krankenkasse Wädenswil, in denen besonders schützenswerte Personendaten bearbeitet werden, sind entweder elektronisch und/oder manuell vor dem Zugang unbefugter Personen geschützt. Der Zutritt zu den Räumlichkeiten der Krankenkasse Wädenswil ist den Mitarbeitenden vorbehalten. Besucher müssen sich jeweils am Empfang melden. Die Berechtigungen für den Zutritt zu Gebäuden und Räumlichkeiten des Unternehmens werden von der Geschäftsleitung verwaltet. Der Zutritt zu den Rechenzentren ist mit einer starken Authentifizierungsmethode geschützt. Alle Personen, die diese Räumlichkeiten betreten, sowie die Uhrzeit des Zutritts sind in einer Kontrolljournal protokolliert. 9.2 Personendatenträgerkontrolle Durch informationstechnische Vorkehrungen ist es ausschliesslich befugten Personen möglich, die Daten auf den elektronischen Datenträgern zu bearbeiten. Nur dazu befugte Personen erhalten Zugriff auf das Informationssystem.

14 9.3 Authentifizierung der Benutzer Der Zugriff auf die Subsysteme des Informationssystems ist nur mit den entsprechenden Authentifizierungsdaten möglich. 9.4 Transportkontrolle Für eine gesicherte Datenübermittlung werden angemessene technische Massnahmen getroffen, damit keine unbefugten Personen die Daten bei der Weitergabe oder beim Transport von Datenträgern lesen, kopieren, ändern oder löschen können. 9.5 Bekanntgabe Kontrolle Datenempfänger, denen mittels Einrichtungen zur Datenübertragung Personendaten bekanntgegeben werden, werden identifiziert, insbesondere Leistungserbringer, welche die Versicherungsdeckung via Versichertenkarte abfragen. 9.6 Speicherkontrolle Angemessene technische Massnahmen werden getroffen, damit unbefugte Personen weder Daten in den Speicher schreiben noch gespeicherte Daten abrufen, ändern oder löschen können. 9.7 Zugangskontrolle Am Netzwerk der Krankenkasse Wädenswil dürfen nur Endgeräte angeschlossen werden, die von der Geschäftsleitung genehmigt worden sind. Diese Geräte können nur bei der IT-Abteilung der Groupe Mutuel eingestellt werden. 9.8 Zugriffskontrolle Befugte Personen haben nur Zugriff auf Daten, die sie für die Erfüllung ihrer Aufgaben benötigen. Art und Umfang der Zugriffsberechtigungen für die Benutzer der Datensammlung sind in Kapitel #11 beschrieben. 9.9 Eingabekontrolle (Protokollierung) Zusätzlich zur Kontrolle der Zugriffe auf das Informationssystem wird die automatisierte Datenbearbeitung protokolliert, damit nachträglich festgestellt werden kann, ob die Daten für dieselben Zwecke bearbeitet wurden, für die sie erhoben oder bekanntgegeben wurden. Die Protokolle werden revisionsgerecht aufbewahrt. Sie sind ausschliesslich den Organen oder

15 Personen zugänglich, die für die Einhaltung der Datenschutzvorschriften zuständig sind und dürfen nur zu diesem Zweck verwendet werden Programmentwicklung Die Bereiche Entwicklung, Test und Produktion sind klar voneinander getrennt Aufsicht und Verantwortlichkeit Der Inhaber der Datensammlung stellt sicher, dass sich die Benutzer an die Weisungen, das vorliegende Bearbeitungsreglement und seine Anhänge halten. 10. Beschreibung der Datensätze und der zugriffsberechtigten Organisationseinheiten Die Zugriffsrechte auf das Informationssystem werden mit einem Zugriffsberechtigungssystem geregelt. Dieses System basiert ausschließlich auf beruflichen Profilen. 11. Art und Umfang des Zugangs der Benutzer zum Informationssystem 11.1 Benutzer Zugriffsberechtigt auf das Informationssystem sind: die Mitarbeitenden und Beauftragten der Krankenkasse Wädenswil die Systemadministratoren 11.2 Zutritts- und Zugriffsberechtigung Ziel der Informationssystem-Sicherheit (ISS) der Groupe Mutuel ist, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen zu gewährleisten. Die Verwaltung der Zutritts- und Zugriffsberechtigungen ist ein wesentlicher Bestandteil der Sicherheit mit zwei Hauptachsen: Verwaltung der Zutrittsberechtigungen der Benutzer zu Gebäuden und Räumlichkeiten des

16 Unternehmens einerseits und Verwaltung der Zugriffsberechtigungen auf Systeme und Anwendungen zur Beschaffung der nötigen Informationen andererseits Kontrolle des Zugriffs auf die Verwaltungsanwendungen Die Verträge der Versicherten werden auf einer Informationsplattform der Groupe Mutuel verwaltet. Für die Standardanwendungen werden die Zugriffe von der IT-Abteilung und für bestimmte spezifische Anwendungen von den Fachbereichen verwaltet. Jeder neue Mitarbeitende erhält über einen ersten Workflow eine Authentifizierung. Später können zusätzliche Zugriffsberechtigungen beantragt werden. Mit einem Validierungsworkflow können die Verantwortlichen die Anträge akzeptieren oder ablehnen. Die Verwaltung der Zugriffsberechtigungen basiert auf dem Prinzip der geringstmöglichen Privilegien (Least-Privilege-Prinzip), d. h. ein Mitarbeitender hat nur Zugriff auf Elemente, die für die Ausführung seiner Aufgaben relevant sind. Gemäss diesem Prinzip sind alle Zugriffe vorerst gesperrt, die Berechtigungen werden erst auf Anfrage erteilt. Verlässt ein Mitarbeitender das Unternehmen, werden die Zugriffsrechte gelöscht. Der Mitarbeitende kann sich nicht mehr ins System einloggen und hat keinen Zutritt mehr zu den Räumlichkeiten Zugriff auf Dokumente (Office-Suite für Windows) Die Daten, die anhand der verschiedenen Verwaltungsanwendungen der Groupe Mutuel bearbeitet werden, können in Microsoft Office Suite-Dateien übermittelt werden. Diese Arbeitsdokumente werden in einem abteilungsinternen Verzeichnis abgespeichert. Der jeweilige Vorgesetzte definiert die Zugriffsrechte zu diesem Verzeichnis auf Basis der Funktion des Mitarbeitenden. Die Verwaltung der Berechtigungen (Zuteilung, Änderung, Löschung) wird vom IT- Support der Groupe Mutuel gewährleistet, der jeden Mitarbeitenden einer Benutzergruppe zuweist, deren Mitglieder Zugriff auf die im entsprechenden Verzeichnis abgespeicherten Daten haben. Der Zugriff auf die Dokumente der verschiedenen Verzeichnisse wird mittels einer Datengovernance-Software aufgezeichnet (Dateisystemjournal). Der Zugriff auf ein über diese Software generiertes Prüfjournal ist den für die Sicherheit des Informationssystems zuständigen Mitarbeitenden der IT-Abteilung vorbehalten. 12. Rechte der betroffenen Personen Zugriffsanfragen nach Art. 8 DSG müssen schriftlich beim Geschäftsführer der Krankenkasse Wädenswil eingereicht werden. Die Anfrage wird mit einem Nachweis der Identität des Antragstellers (Kopie einer offiziellen Bestätigung mit Foto) an folgende Adresse geschickt:

17 Krankenkasse Wädenswil Felix Waldmeier, Geschäftsführer Schönenbergstrasse Wädenswil 13. Konfiguration der IT-Tools Das IT-Material und die verwendete Software entsprechen dem technischen Standard. Die Unterlagen über die Konfiguration der im Rahmen Informationssystems verwendeten IT-Tools werden in der IT-Abteilung der Groupe Mutuel oder bei den externen Dienstleistern/Partnern aufbewahrt. Aus Sicherheitsgründen werden keine Angaben zur Konfiguration der IT-Tools gemacht. 14. Schlussbestimmungen 14.1 Anhänge Die im vorliegenden Reglement erwähnten Anhänge sind integraler Bestandteil dieses Reglements Erstellung und Änderung des Reglements Der Inhaber der Datensammlung aktualisiert das Bearbeitungsreglement laufend (gemäss Art. 11 VDSG). Das Reglement kann jederzeit geändert werden. Die Änderungen müssen schriftlich erfolgen und von der Geschäftsleitung der Krankenkasse Wädenswil genehmigt werden. Der Inhaber der Datensammlung trägt die Verantwortung für die Änderung des Reglements Inkrafttreten Dieses Reglement tritt mit sofortiger Wirkung in Kraft Veröffentlichung

18 Gemäss Art. 84b KVG werden dieses Bearbeitungsreglement und seine Anhänge im Internet auf veröffentlicht.

19 Anhang 1: Kategorien der Daten Kategorien der Daten, die im Dateiverzeichnis der Krankenkasse Wädenswil aufgeführt sind Kategorien der bearbeiteten Personaldaten (Art. 3 Abs. 1 Bst. e VDSG ) *Adresse *AHV-Nummer *Identität *Familie *Gesundheit *Sprachen *Versicherungen *Name, Vorname Anhang 2 : Kategorien der Datenempfänger Kategorien der Datenempfänger, die von der Krankenkasse Wädenswil Personaldaten empfangen Kategorien der Datenempfänger (Art. 3 Abs. 1 Bst. f VDSG) *Kantone *Versicherte *Begünstigte *Leistungsempfänger *Leistungserbringer *Behörden Vertrauensärzte *Geschlecht Zahlungsdaten Bank/Post-Verbindung Art und Umfang der Leistungen Vorbehalte Kostenbeteiligung Inkassodaten *Geburtsdatum Prämienverbilligung Sistierung

20 Leistungsaufschub Rechnungsbelege medizinischer Behandlungen Versicherte Leistungen * : Hauptkategorie